公表日 |
2025年3月14日 |
漏洩元 |
静岡県 |
漏洩件数 |
1455 |
漏洩内容 |
東京オリンピック・パラリンピックに関係した個人情報:氏名や住所 |
原 因 |
大会開催時に使用していたUSBメモリ4本を紛失した。2021年の5月以降に紛失し、当時使用していた担当課からスポーツ政策課に引き継いだ際に、紛失した可能性がある。USBメモリにはパスワードが設定されている。 |
発見者 |
1月29日、庁内の点検で紛失が発覚した。 |
対 応 |
相談窓口を設置 保存されていた可能性のある人にメールや郵送で窓口を案内した |
参考サイト |
https://www.pref.shizuoka.jp/newslist.html https://look.satv.co.jp/content_news/incident/53293 |
公表日 |
2025年3月13日 |
漏洩元 |
東亜大学 |
漏洩件数 |
17276 |
漏洩内容 |
在学生や卒業生を含む個人情報:氏名(漢字,カタカナ)、性別、生年月日、メールアドレス、学籍番号、学生ポータルサイトのパスワード、所属学部・学科等、出身高校、就職先・職種・面談情報など |
原 因 |
Webアプリケーションのセキュリティ上の脆弱性が悪用され、データサーバーが不正アクセスを受けた。 |
発見者 |
2024年12月11日に「東亜大学公式サイトのアドレスをWeb検索した際に、まったく関係のない外部サイトへのリンクが表示される」との通報があり発覚した。 |
対 応 |
サーバーやネットワーク機器の脆弱性を修正し、設定を強化 定期的なセキュリティ教育の実施 システムの監視体制の強化 |
参考サイト |
https://www.toua-u.ac.jp/news/news-13502/ https://act1.co.jp/2025_03_17-1/ |
公表日 |
2025年3月12日 |
漏洩元 |
おやつカンパニー |
漏洩件数 |
約170000 |
漏洩内容 |
2012年~2025年の期間中にキャンペーンに当選した顧客情報:住所、氏名、電話番号(約17万名)勤怠管理システム内の従業員に関する情報等(450名) |
原 因 |
3月3日、同社のシステムサーバーが第三者による不正アクセスを受け、障害が発生。 |
発見者 |
同上 |
対 応 |
個人情報保護委員会に報告 問い合わせ窓口を設置 |
参考サイト |
https://www.oyatsu.co.jp/infos/view/622/ https://ascii.jp/elem/000/004/256/4256678/ |
公表日 |
2025年3月5日 |
漏洩元 |
NTTコミュニケーションズ |
漏洩件数 |
17891 |
漏洩内容 |
一部の法人向けサービス:契約番号、顧客名(契約名)、顧客側の担当者名、電話番号、メールアドレス、住所、サービスの利用に係る情報 |
原 因 |
社内ネットワーク装置への不正アクセスにより、オーダ情報流通システムから法人顧客に関する情報の一部が流出した可能性があることがわかった。 |
発見者 |
2月5日、同社の「オーダ情報流通システム」対する不審な通信ログを検知した。 |
対 応 |
影響を受けた可能性のある顧客に対して順次連絡する。 |
参考サイト |
https://www.ntt.com/about-us/press-releases/news/article/2025/030... https://ascii.jp/elem/000/004/255/4255414/ |
公表日 |
2025年3月4日 |
漏洩元 |
イシクラ 千葉市立柏高校 |
漏洩件数 |
74238 |
漏洩内容 |
2024年5月18日までにアップロードされた画像データ、氏名 |
原 因 |
千葉市立柏高校が2022、23年度分卒業アルバムの制作業務を請け負ったイシクラのウェブサーバに不正アクセスがあった。外部機器を交換した際に、設定に不備があり、脆弱性が生じていた。 |
発見者 |
2月25日に元請け会社から同校に連絡があり判明。 |
対 応 |
被害に遭った機器の入れ替え セキュリティの再設定 セキュリティシステムの導入 |
参考サイト |
https://www.ishikura.co.jp/news/386 https://www.chibanippo.co.jp/news/national/1410700 |
公表日 |
2025年3月4日 |
漏洩元 |
北陸放送 |
漏洩件数 |
45 |
漏洩内容 |
イベント参加問合せした人の個人情報:ニックネーム、メールアドレス、氏名、住所など |
原 因 |
3月3日午後2時ころ、イベントの来場者データ集計作業のため担当者がメールアドレス等が記載されたエクセルファイルを社内で共有しようとした際に、宛先アドレスを誤って不特定の第三者に送信した。 |
発見者 |
担当者が送信後のアドレスを見て誤送信したことに気付いた。 |
対 応 |
対象者に謝罪と説明のメールを送信した。 |
参考サイト |
https://www.mro.co.jp/info/20250304owabi/ https://act1.co.jp/2025_03_11-2/ |
公表日 |
2025年3月4日 |
漏洩元 |
大分ガス |
漏洩件数 |
約110000 |
漏洩内容 |
顧客情報:名前、住所、ガスの使用量など |
原 因 |
顧客情報を管理する委託先が不正アクセスされた。 |
発見者 |
? |
対 応 |
顧客に対して説明や謝罪する文書を発送 |
参考サイト |
https://oitagas.com/news https://news.ntv.co.jp/n/tos/category/society/to55f5a31308e14bf5885b4b9cf353746e |
公表日 |
2025年3月4日 |
漏洩元 |
ポケモン社 |
漏洩件数 |
326 |
漏洩内容 |
2月28日午前10時~10時36分の間に、ポケモンセンターオンラインで新規会員登録をしたか、商品を注文した人の情報:メールアドレス、会員氏名、届け先の氏名・住所など |
原 因 |
2月のリニューアル後、新規会員登録をした利用者のメールアドレスが、他会員の会員情報に登録されてしまう不具合が発生。 |
発見者 |
? |
対 応 |
緊急サイトメンテナンスを実施し、解消した。 個別にお詫びのメールを送信。 |
参考サイト |
https://www.pokemoncenter-online.com/news/?id=20250304 https://www.itmedia.co.jp/news/articles/2503/04/news166.html |
公表日 |
2025年3月3日 |
漏洩元 |
株式会社セントラル |
漏洩件数 |
2,460(クレジットカード情報)9,120(顧客情報) |
漏洩内容 |
2021年5月26日から去年7月19日の間に決済したクレジットカードの番号、有効期限、セキュリティコード2015年8月28日から去年7月19日の間に会員登録を行うなどした顧客の氏名、住所、メールアドレス、電話番号、FAX番号など |
原 因 |
運営するオンラインショップ「トータルWEBSHOP」のシステムの⼀部の脆弱性をついたことによる第三者による不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため。 |
発見者 |
2024年7月17日に警察からクレジットカード情報漏洩懸念の連絡を受けた。 |
対 応 |
情報が漏えいした可能性のある顧客に謝罪 7月19日にクレジット決済を停止した。 個⼈情報保護委員会に報告 警察に被害申告 |
参考サイト |
https://www.total-tsuuhan.com/announce/announcement.pdf https://www3.nhk.or.jp/lnews/saga/20250303/5080019044.html |
公表日 |
2025年2月27日 |
漏洩元 |
伊予市 NEXCO西日本四国支社 |
漏洩件数 |
35 |
漏洩内容 |
応募者の名前、住所、年代、それにアンケートの回答内容など |
原 因 |
応募フォームの設定に誤りがあった。 |
発見者 |
抽せんに応募した人から伊予市に対して、ほかの応募者の個人情報が見られると連絡があった。 |
対 応 |
該当する応募者の方々には、状況の説明と謝罪 |
参考サイト |
https://www.city.iyo.lg.jp/keizaikoyou/iyolovekyannpe-nn20250226.... https://www3.nhk.or.jp/lnews/matsuyama/20250228/8000020645.html |
公表日 |
2025年2月26日 |
漏洩元 |
武蔵小金井クリニック |
漏洩件数 |
? |
漏洩内容 |
2008年10月21日から2024年12月4日までの間に「人間ドック」または「予防接種」を予約した患者の個人情報:氏名、住所、電話番号、メールアドレス |
原 因 |
2024年12月4日にWebサーバが何者かによる不正アクセス攻撃を受けたため。 |
発見者 |
? |
対 応 |
攻撃を受けたサーバーは、不正アクセス対策の強化と安全性の確認を行い、現在は安全な状態が確保されている。 |
参考サイト |
https://www.kanwakai.jp/archive/01/0112ERQ1x2H2U2A.asp https://rocket-boys.co.jp/security-measures-lab/musashi-koganei-clinic-server-breach/ |
公表日 |
2025年2月25日 |
漏洩元 |
ソニー |
漏洩件数 |
658 |
漏洩内容 |
新規会員登録画面:氏名(漢字・フリガナ)、メールアドレス、住所(郵便番号、都道府県、市区町村、丁目・番地・号、建物名/部屋番号)、電話番号、性別、生年月日【お問い合わせフォーム】お問い合わせの種類、氏名(漢字・フリガナ)、電話番号、メールアドレス、注文番号、商品名/アーティスト名、お問い合わせ内容、添付画像 |
原 因 |
Webページのキャッシュ保持を間違えて設定した。 |
発見者 |
2月20日に顧客からの問い合わせにより発覚。 |
対 応 |
キャッシュの削除およびキャッシュ保持設定を停止 |
参考サイト |
https://www.sonymusicshop.jp/m/pageShw.php?cd=info_news20250221 https://rocket-boys.co.jp/security-measures-lab/sony-music-shop-data-breach/ |
公表日 |
2025年2月21日 |
漏洩元 |
崎村調理師専門学校 |
漏洩件数 |
? |
漏洩内容 |
2年生の学生名簿:氏名、年齢、顔写真、生年月日、出身中学校、出身高校 |
原 因 |
? |
発見者 |
? |
対 応 |
? |
参考サイト |
https://sakimura-toyo.ac.jp/cat_info/697/ https://rocket-boys.co.jp/security-measures-lab/sakimura-cooking-school-data-breach/ |
公表日 |
2025年2月20日 |
漏洩元 |
名古屋市立の高等学校 |
漏洩件数 |
約640 |
漏洩内容 |
生徒の個人情報:氏名、学級名、出席番号、保健や体育の成績、欠課時数など |
原 因 |
2月13日、教員がUSBメモリを使用し保管場所に戻さないまま、校外で部活動の指導を行い帰宅し、紛失した。 |
発見者 |
2月14日に、その教員がUSBメモリの紛失に気付いた。 |
対 応 |
警察署へ遺失物届を提出 |
参考サイト |
https://www.city.nagoya.jp/kyoiku/page/0000183980.html https://act1.co.jp/2025_03_13-2/ |
公表日 |
2025年2月18日 |
漏洩元 |
宇都宮セントラルクリニック |
漏洩件数 |
約300000 |
漏洩内容 |
患者や健康診断の受診者らの氏名、生年月日、性別、住所、電話番号、メールアドレス、診療に関する情報、健康診断に関する情報等当院関係者(医師・看護師・従業員)に関する個人情報:氏名、生年月日、性別、住所、電話番号等 |
原 因 |
患者や健康診断を受けた人の情報が記録されているシステムがランサムウェアによるサイバー攻撃を受けた。 |
発見者 |
2月10日にシステム障害が発生した。 |
対 応 |
サーバーをインターネットや院内ネットワークから遮断する措置を講じたため、システムが使えなくなっており、新規患者や健康診断の受け入れを制限中。 個人情報保護委員会、厚生労働省、警察などへ報告・相談を行っている。 |
参考サイト |
https://ucc.or.jp/2025/02/17259 https://www.yomiuri.co.jp/national/20250218-OYT1T50126/ |
公表日 |
2025年2月12日 |
漏洩元 |
佐賀県玄海町 |
漏洩件数 |
413867 |
漏洩内容 |
ふるさと納税管理システムにおける町職員等のアカウント情報、ふるさと納税管理システムにおける返礼品提供企業のアカウント情報、寄附者等のメールアドレス、寄附者の電話番号、サイト会員のログインID、サイト会員のログインパスワード(暗号化された文字列) |
原 因 |
2024年5月16日にページを改修した際に脆弱性のある箇所があり、SQLインジェクションによる不正アクセスを受けた。 |
発見者 |
2024年8月20日、玄海町ふるさと納税特設サイトと関連するふるさと納税管理システムの操作に時間がかかる事象が発生した。 |
対 応 |
不正アクセスをしているアドレスのアクセスをブロック 脆弱性のあるプログラムを修正 外部からのアクセスを遮断し、当サイトの公開を停止 寄附者に対して注意喚起 佐賀県警察に被害報告、個人情報保護委員会に報告 |
参考サイト |
https://www.town.genkai.lg.jp/uploaded/attachment/6838.pdf https://rocket-boys.co.jp/security-measures-lab/genkai-furusato-leak-410k/ |
公表日 |
2025年2月12日 |
漏洩元 |
三豊市の市立中学校 |
漏洩件数 |
約660 |
漏洩内容 |
2019年度から2024年度までに在籍した生徒の氏名、住所、電話番号など |
原 因 |
2月7日午後2時半ごろ職員のパソコンがサポート詐欺による遠隔操作被害にあったため。 |
発見者 |
職員が不審に思い、電話を切って市教委のネットワーク業務担当者に連絡した。 |
対 応 |
パソコンをネットワークから隔離した。 |
参考サイト |
https://www.city.mitoyo.lg.jp/index.html https://news.ksb.co.jp/article/15622862 |
公表日 |
2025年2月10日 |
漏洩元 |
札幌市教育委員会 |
漏洩件数 |
約200 |
漏洩内容 |
児童や保護者の名前や顔写真、通知表に掲載する担任所見など |
原 因 |
市立小学校の教頭が内規に反して、個人情報を私物のUSBメモリに保存し、USBメモリが入ったままのジャケットをリサイクルショップに売却した。 |
発見者 |
購入者が発見して市教育委員会に郵送したことで発覚した。 |
対 応 |
流出した個人情報の対象者を特定し、説明と謝罪を行う方針 |
参考サイト |
https://www.city.sapporo.jp/index.html https://act1.co.jp/2025_02_12-2/ |
公表日 |
2025年2月10日 |
漏洩元 |
財務省 |
漏洩件数 |
187 |
漏洩内容 |
不正薬物の密輸入事件の容疑者、部下、職員自身の個人情報:氏名、住所など |
原 因 |
関税局の職員が横浜税関で関税法違反に関して調査した行政文書を受け取った後、夜に横浜市内の飲食店で酒を飲んだところ、パソコンが入った鞄を紛失した。 |
発見者 |
帰宅途中、JR錦糸町駅で電車を降りた際、かばんを紛失したことに気がついた。 |
対 応 |
? |
参考サイト |
https://www.mof.go.jp/index.htm https://newsdig.tbs.co.jp/articles/-/1722769 https://www3.nhk.or.jp/news/html/20250210/k10014718771000.html |
公表日 |
2025年2月7日 |
漏洩元 |
サンリオエンターテイメント(サンリオピューロランド) |
漏洩件数 |
約2000000 |
漏洩内容 |
顧客(氏名・性別・生年月日・住所・電話番号・メールアドレス)、取引先、(マイナンバーを含む契約情報)、従業員(マイナンバーを含む契約情報)の個人情報など |
原 因 |
1月21日、ランサムウェアによる不正アクセスの被害を受けた。 |
発見者 |
- |
対 応 |
当該サーバー機器及び関連システムをネットワークから遮断する処置を講じた。 警察に相談 個人情報保護委員会に報告 |
参考サイト |
https://www.puroland.jp/news/20250121/ https://www3.nhk.or.jp/news/html/20250207/k10014716131000.html |
(この項つづく)
